資源描述:
《XXXX移動安全解決方案.docx》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、XXXX移動安全解決方案1前言隨著XXXXIT信息建設(shè)的不斷深入,信息化的辦公系統(tǒng)已經(jīng)在企業(yè)內(nèi)部編織起一套高效���、暢通的信息互聯(lián)體系����,極大推動了企業(yè)生產(chǎn)力的發(fā)展�����。但與此同時,由于需要依賴固定的辦公場所和固定的辦公配套設(shè)備���,信息化的極盛又開始凸顯一些新辦公模式的問題:如何才能打破這些時空上的信息束縛限制�����,跳出固化的信息化建設(shè)窠臼��,建立一套可以隨時��、隨地����、隨手使用的信息系統(tǒng)����,使得公司管理者、業(yè)務(wù)人員不管置身何地�����,都能隨心所欲地和企業(yè)內(nèi)部系統(tǒng)關(guān)聯(lián)?在公開網(wǎng)絡(luò)的情況下如何能保障企業(yè)的信息安全���?基于XXXX的信息化建設(shè)要求���,在信息部領(lǐng)導(dǎo)的指導(dǎo)下���,經(jīng)過嚴(yán)格的測試與論證提出了XXX
2��、X移動安全解決方案�����。2概述2.1建設(shè)目標(biāo)以現(xiàn)有的統(tǒng)一身份管理平臺為核心���,將數(shù)字證書作為身份認(rèn)證的可靠手段,通過SSL-VPN保證通信過程中數(shù)據(jù)的安全可靠��,借助移動互聯(lián)網(wǎng)技術(shù)�����,在PC端和終端中進行業(yè)務(wù)集成實現(xiàn)移動辦公和業(yè)務(wù)整合��。1.1PC端業(yè)務(wù)整合整合SSLVPN與UTS系統(tǒng),在SSLVPN端進行強身份認(rèn)證����,驗證通過后將驗證的結(jié)果發(fā)送給UTS系統(tǒng),使最終用戶無需在UTS系統(tǒng)進行二次驗證���,即可在外網(wǎng)環(huán)境下安全���、快捷、無縫地訪問業(yè)務(wù)系統(tǒng)�。1.1移動終端業(yè)務(wù)整合在T-PAD上部署移動企業(yè)門戶應(yīng)用程序,通過安全TF卡證書登錄SSLVPN建立安全����、加密隧道,T-PAD上的應(yīng)用通
3�����、過安全隧道終端與服務(wù)器的通訊訪問��。1.2創(chuàng)新性移動安全解決方案是基于XXXX的IT建設(shè)現(xiàn)狀�、業(yè)務(wù)發(fā)展需求,在通過大量的調(diào)研����、論證����、測試的基礎(chǔ)上而提出的基于公共網(wǎng)絡(luò)的安全解決方案����。此方案融合了UTS系統(tǒng)、SSLVPN�����、CA證書����、安全TF卡�、T-PAD等軟硬件、網(wǎng)絡(luò)安全設(shè)備���,為企業(yè)構(gòu)建了安全�����、快捷的移動網(wǎng)絡(luò)環(huán)境��。此方案在保險行業(yè)乃至全國的安全領(lǐng)域創(chuàng)新地提出了基于公共網(wǎng)絡(luò)的安全解決辦法:1.SSLVPN的應(yīng)用SSLVPN是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)�����。與復(fù)雜的IPSecVPN相比�����,SSL通過簡單易用的方法實現(xiàn)信息遠程連通�。任何安裝瀏覽器的機器都可以使
4、用SSLVPN�����,SSL內(nèi)嵌在瀏覽器中�,不需要客戶機安裝客戶端軟件即可方便的使用。2.網(wǎng)絡(luò)安全設(shè)備與業(yè)務(wù)的融合在當(dāng)前的IT信息建設(shè)中����,網(wǎng)絡(luò)安全廠商與應(yīng)用系統(tǒng)廠商分屬于不同的部門管理,建設(shè)的階段也不同�,造成了網(wǎng)絡(luò)安全與應(yīng)用系統(tǒng)形成了獨立的信息孤島。本方案創(chuàng)新的將網(wǎng)絡(luò)安全作為業(yè)務(wù)系統(tǒng)建設(shè)的必要組成部分��,為復(fù)雜網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)提供了更高的安全保障�。3.CA數(shù)字證書的應(yīng)用通過CA數(shù)字證書訪問SSLVPN實現(xiàn)業(yè)務(wù)的整合�,建立安全加密隧道保障了應(yīng)用系統(tǒng)的數(shù)據(jù)安全����,提供了系統(tǒng)的強身份認(rèn)證。4.安全TF卡的應(yīng)用安全TF卡是最新的移動終端證書存儲方案���,安全TF卡具有如下優(yōu)勢:1)安
5����、全TF卡內(nèi)置安全芯片���,支持各種主流加密算法及國密算法���。2)同時安全TF卡具有兩個存儲區(qū)域:安全存儲區(qū)和數(shù)據(jù)存儲區(qū)��,安全存儲區(qū)用于存儲公私鑰及證書信息��,用戶需要提供密碼才能訪問�����,私鑰在安全存儲區(qū)內(nèi)不可導(dǎo)出�����。數(shù)據(jù)存儲區(qū)為公共存儲區(qū)域,可為4G或更大存儲空間���,可替代移動終端上的MicroSD卡使用���。1)通過TF卡讀卡器可在PC終端上直接使用,同于USBKEY證書一樣使用�����,一張TF卡即可解決PAD和PC的安全問題��。1工作總結(jié)序號工作內(nèi)容平臺計劃完成時間完成時間當(dāng)前狀態(tài)工作量(人/日)2設(shè)備選型產(chǎn)品名稱單價數(shù)量小計說明3項目實施序號工作內(nèi)容工作量(人/日)1SSLVPN�����、認(rèn)證
6����、網(wǎng)關(guān)安裝12SSLVPN、認(rèn)證網(wǎng)關(guān)與UTS的聯(lián)調(diào)測試33移動企業(yè)門戶培訓(xùn)0.5
